RSS Feed

Windows, vpn, pptp, poczta i Subiekt

Sierpień 26, 2011 by 0verlord

Z cyklu ciekawostek do zapamiętania. Jest sobie pan klient. Pan klient ma sobie koncentratorek vpnka po pptp na Debianie (6.x). Ma przez to działać Subiekt oraz poczta z lokalnego serwera (cachujący imap z fetchmailem).

Problem: poczta przychodząca działa, wychodząca stoi i łapie timeout, Subiekt znajduje serwer i łączy się z bazą, ale tak przy pi*oko 88% pokazuje, że wystąpił błąd, i nie da się znaleźć listy podmiotów, albo że struktura danych podmiotu nie jest prawidłowa.
W tym samym czasie program serwisowy łączy się i widzi dokładnie wszystkie bazy i pozwala na operacje na nich (np. backup).

Diagnoza była długa i bolała, mnie i pana klienta. Natomiast jak się okazało, ten DSL telepsowy, który pan klient ma u siebie, wymaga zmniejszenia rozmiaru ramki na ifejsie natującym do 1490 (przy 1500 przechodzi tylko ping). Problem u pana klienta zniknął, jak zmniejszyłem rozmiar ramki na tunelu poniżej 1200 (1196 dokładnie). Defaultowo robiło się 1496, co przekraczało maksymalny rozmiar ramki i nara).

Poprawia się to tak,że do /etc/ppp/pptpd-options dodaje się opcje
mtu 1490.

I działa. Działa. Działa. Działa…. Zjadło mi to kilka dobrych godzin…

UPDATE: 09-10-2011

Jeżeli natomiast przy próbie pobrania poczty zrywa połączenie z VPNem, należy ramkę zmniejszyć jeszcze bardziej. Rekordowo małe MTU mam u pewnego problemowego klienta ustawione na 900. Inaczej próba pobrania poczty generuje jadowite pakiety, które kładą tunel.


Brak komentarzy »

No comments yet.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

osiemdziesiąt trzy − siedemdziesiąt osiem =